NCSC publiceert 'basisboek' over herstellen van een cyberincident
Het Nationaal Cyber Security Centrum (NCSC) heeft een 'basisboek' gepubliceerd over het herstellen van een cyberincident. Volgens de overheidsinstantie krijgt ongeveer één op de vijf bedrijven jaarlijks te maken met een cyberincident met schade of uitval als gevolg. "Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: zo kan het herstel van gijzelsoftware dagen zo niet weken in beslag nemen. Hersteloperaties verlopen bovendien lang niet altijd vlekkeloos", aldus het NCSC.
Het nu gepubliceerde basisboek beschrijft verschillende stappen die organisaties kunnen nemen om van een cyberincident te herstellen. Het gaat dan om drie stappen: weten wat er moet worden beschermd, ontwikkelen van een herstelplan en het herstel oefenen, testen en trainen. Het boek is een combinatie van zaken zoals procedures en beleid op het gebied van back-ups en communicatie, alsmede netwerkbeschrijvingen en het werken aan cultuur.
Het NCSC wijst ook op het leren van cyberincidenten. "Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden." Afsluitend laat de overheidsinstantie weten dat cyberincidenten lang niet altijd zijn te voorkomen, maar dat een goed plan en voorbereiding kunnen helpen om snel en effectief te herstellen. Het basisboek heeft het NCSC samen gemaakt met ASML, De Volksbank, Nederlandse Vereniging van Banken, Rabobank, Triodos Bank en de AIVD.
Dus simpele tips zoals AOSP-beveiliging/en wat GNU+Linux tips. Windows is inherent onveilig, dus dat kunnen ze net zo goed weglaten, een zwarte doos OS met ads, trackers en commerciële apps.
MacOS en IOS is zo-zo, kan nog wel, zou dat alleen niet gebruiken voor bedrijven gezien geheimen die ze moeten bewaren, dat mag niet in handen komen van bedrijven van derden (Apple, MS en meer, first-party spying) aangezien de NCTV er dan ook bij kan via de sleepwet. (De gluiperds)
Die hebben immers zo'n outdated PRISM+XKEYSCORE systeem, lol. (De Amerikanen zijn alweer een stapje verder)
Stel achterf betere beveiliging in zoals hardware beveiligingskeys en ndere 2FA oplossingen waar mogelijk.
Gebruik geen Windows.
Bij flash-geheugen moet de inhoud meermaals volledig overschreven worden tot deze vol is, of worden "gezapped" via de bios.
Laatst ook weer; Even naar de recyclewinkel voor een paar gebruikte harddrives; alle data van een disk was herstelbaar omdat de vorige eigenaresse een quick format had gedaan, toen had ik alle e-mails, word documenten, logins/wachtwoorden, fotokopie paspoort/BSN, huisadres, contactenlijst in platte tekst (onversleuteld) document en nog veel meer in handen... (Via herstelsoftware)
Er stonden veel ... foto's en video's van haar.
Ik heb het zelf maar volledig gewist.
De schade die een persoon met slechte bedoelingen had kunnen hebben zou werkelijk onnoemelijk zijn geweest, het zou haar hele leven hebben geruïneerd!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!